調査中に、IDOR (Insecure Direct Object Reference) バグとして知られるセキュリティ上の脆弱性を発見しました。
この脆弱性により、権限のないユーザーが注文 ID を操作して注文情報にアクセスできるようになります。
システム。
このバグにより、攻撃者はアクセス制御を回避し、注文の詳細を取得できます。
この記事では、このバグを発見した経緯について説明します。
詳細に説明した、システム内で見つかった他のセキュリティ脆弱性についても説明します。
NASAでIDORを見つけた経緯 from infosecwriteups.com
調査中に、IDOR (Insecure Direct Object Reference) バグとして知られるセキュリティ上の脆弱性を発見しました。
この脆弱性により、権限のないユーザーが注文 ID を操作して注文情報にアクセスできるようになります。
システム。
このバグにより、攻撃者はアクセス制御を回避し、注文の詳細を取得できます。
この記事では、このバグを発見した経緯について説明します。
詳細に説明した、システム内で見つかった他のセキュリティ脆弱性についても説明します。
コメント